F5 Networks hat Anfang des Jahres angekündigt, den Anti-Botnet-Spezialisten Shape Security zum Preis von rund einer Milliarde Dollar zu übernehmen. Shapes Software dient dazu, die Applikationen von Banken, Fluggesellschaften, Online-Händlern und Behörden mittels intelligenter Sicherheitsmaßnahmen vor schädlichen Bots, Betrug und Missbrauch zu schützen.

Shapes Defense-Plattform für den Schutz von Web- und Mobile-Applikationen bewertet den Datenfluss vom Nutzer zur Anwendung und nutzt dabei Machine-Learning-basierte Analysen, um legitimen von bösartigem Datenverkehr zu unterscheiden. Bei F5 erachtet man deshalb die hauseigenen ADC-Lösungen (Application Delivery Controller) als bestmögliche Kombination für die Shape-Software: F5-Technik befinde sich im Datenpfad der Applikationsinfrastrukturen von über 80 Prozent der Fortune-500-Unternehmen; dadurch biete sie den idealen Integrationsort für die Security-Services von Shape. Gemeinsam, so F5 in einer Verlautbarung, werde man den Zeit- und Ressourcenaufwand für den Schutz vor Online-Betrug und -Missbrauch deutlich reduzieren.

Die Shape-Lösung Blackfish dient dabei der Abwehr sogenannter Credential-Stuffing-Angriffe. Hierbei probieren Kriminelle Passwörter, die sie bei Drittanbietern gestohlen oder im Dark Net erworben haben, mittels Bots automatisiert aus, um Online-Konten zu kapern. Der Angriff funktioniert, wenn Endanwender für mehrere Log-ins das gleiche Passwort verwenden und dieses bei einem Einbruch in einer der genutzten Umgebungen gestoheln wird. Shape nutzt künstliche Intelligenz (KI) und maschinelles Lernen (ML), um derlei Betrugs- und Missbrauchsversuche zu entdecken und abzuwehren, ebenso Kreditkartenmissbrauch, Betrügereien mit Bonuspunktsystemen oder Scraping (also das Absuchen von Websites nach Geschäftsdaten, die sich für Angriffe missbrauchen lassen).

Der Security-Spezialist mit Sitz im kalifornischen Santa Clara hatte 2011 die erste „Botwall“ vorgestellt. Heute schützt Shape laut eigenem Bekunden mehr als die Hälfte aller Online-Banking-Dienste in Nordamerika. Die hauseigene Plattform erkenne und blockiere täglich bis zu einer Milliarde betrügerische oder unerwünschte Transaktionen und sichere gleichzeitig 200 Millionen legitime Log-ins und andere Interaktionen. Die Software unterstützt Web-Anwendungen, Mobilgeräte-Apps und APIs. Das zugehörige Mobilgeräte-SDK kommt laut Angaben des Unternehmens weltweit auf mehr als 200 Millionen iOS- und Android-Geräten zum Einsatz.

Weitere Informationen finden sich unter www.f5.com und www.shapesecurity.com.

Dr. Wilhelm Greiner ist freier Mitarbeiter der LANline.